17 éves Windows hiba borzolja a kedélyeket

​A Windows 2000 megjelenése óta létezik az a hiba, amelyről egyre nagyobb viták bontakoznak ki. Vannak, akik szerint biztonsági kockázatokat is felvet a probléma.
 

Omri Misgav, az enSilo biztonsági kutatója - mint most kiderült - már hónapok óta próbálja meggyőzni a Microsoftot, hogy a Windows-ban egy olyan kernelhiba található, ami a biztonsági szoftverek hatékonyságát csökkentheti. Azonban mindezidáig nem igazán jutott előbbre, így a szakember kifakadt, és egy részletes blogbejegyzés keretében számolt be a sérülékenységről.
 
A problémát a PsSetLoadImageNotifyRoutine tartalmazza, amely egy olyan, alacsony szintű mechanizmus, amelyet számos antivírus alkalmazás is használ. Noha ez eredetileg nem ilyen célból született, de mivel alkalmas arra, hogy a beregisztrált drivereknek értesítést küldjön a PE-kódok virtuális memóriába történő betöltődéséről, ezért kapóra jött a biztonsági szoftverek fejlesztői számára is.
 
Misgav szerint a kockázatot az jelenti, hogy a sérülékenység kihasználásával a PsSetLoadImageNotifyRoutine visszatérési értéke manipulálhatóvá válhat. Ennek következtében a támadók módosíthatják az éppen betöltődő modulok nevét, megtévesztve ezzel például a víruskereső szoftvereket.
 
A biztonsági kutató szerint a sebezhetőség először a Windows 2000-ben jelent meg, de azt még a legújabb Windows 10 kiadás is tartalmazza. Vagyis egy körülbelül 17 éve létező problémáról van szó, de még most sem lehet tudni, hogy születik-e rá megnyugtató megoldás. A szakember év elején értesítette az MSRC (Microsoft Security Response Center) központot a felfedezéséről, de a Microsoft nem biztonsági hibaként értékelte a rendellenességet. Így egyelőre kétséges, hogy a Windows-ban ez a funkció biztonságosabbá válik-e a közeljövőben.
 
Az eddigi hírek szerint támadások során még nem került sor a sérülékenység kihasználására. Miután azonban most meglehetősen sok technikai információ látott napvilágot róla, kétség sem fér hozzá, hogy azt a vírusírók is alaposabban szemügyre veszik.